ยูทิลิตีหลักของระบบปฏิบัติการตระกูล Unix อย่าง sudo และ su กำลังถูกเขียนใหม่ด้วย Rust
(arstechnica.com)sudoซึ่งพัฒนามาตั้งแต่ปี 1980 เขียนด้วย C จึงมีช่องโหว่ด้านความปลอดภัยของหน่วยความจำมาโดยตลอดsuถูกบรรจุมาตั้งแต่ Version 1 Unix ที่ออกในปี 1971- โครงการ Prossimo ของ Internet Security Research Group (ISRG) ซึ่งเป็นมูลนิธิไม่แสวงหากำไร กำลังเดินหน้าการเขียนใหม่ด้วย Rust
- เป็นโครงการที่มีเป้าหมายย้ายซอฟต์แวร์โครงสร้างพื้นฐานบนอินเทอร์เน็ตที่อ่อนไหวต่อความปลอดภัยไปสู่โค้ดแบบ memory-safe
- ได้รับการสนับสนุนจาก AWS โดยมีทีมร่วมจาก Ferrous Systems และ Tweede Golf เป็นผู้ดำเนินงาน
4 ความคิดเห็น
จะมีกรณีที่การพยายามแฮ็ก
su,sudoที่ทำด้วย Rust กลายเป็นตัวอย่างว่่า Rust ไม่ได้สมบูรณ์แบบไร้ช่องโหว่หรือเปล่านะยูทิลิตีหลักของระบบปฏิบัติการตระกูล Unix อย่าง
sudoและsuกำลังถูกเขียนใหม่ด้วย Rustก็เป็นเรื่องปกติอยู่แล้วไม่ใช่หรือครับ?
สิ่งที่ Rust รับประกันคือด้านปัญหาความปลอดภัยของหน่วยความจำ และแม้ช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบในตอนนี้จำนวนมากจะเกี่ยวข้องกับความปลอดภัยของหน่วยความจำ แต่ก็ไม่ได้หมายความว่าช่องโหว่ด้านความปลอดภัยทั้งหมดจะเกี่ยวข้องกับความปลอดภัยของหน่วยความจำเสมอไป
ที่อยู่รีโพซิทอรี: https://github.com/memorysafety/sudo-rs